個人的な思いをクソリプしようと思ったのですが、長くなったので記事でまとめました!
ツイート
このツイートが盛り上がっています。
うわー!証明書がLet‘s Encrypt!東証一部上場企業のサイトとしては衝撃的やな…この会社の情シスのレベルとか、この会社がサイバーでの信用というものをどう考えているかとか、色々考えさせられるわ… https://t.co/9UMVfA6BUl
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) June 5, 2018
このツイートの後、この件について御本人が色々話しています。
勝手に切り貼りして「こんなこと言ってます!」ってまとめるのは誠実じゃない気がするので、以下から見てください。
やり取りの中で、EV/OV/DVの違いや、そのセキュリティ的なメリットを享受するためのリテラシについて上原先生は丁寧に説明されていますね。
さすがに分かりやすいです。
「EVがその仕組的に最もセキュア」というのは、一意見として決して否定されたり疑問視されたりするものでは無いと思います。
(社会貢献度なども鑑みてLet’s Encrypt至高という人がいたとしても、別に「セキュリティ的にEVがベストだよね」という意見にはあえて食ってかからないはずです。)
衝撃的なのかな?
個人的には当初のTweetで違和感を感じた部分は、「うわー!…衝撃的やな」の部分です。
「DVよりセキュアなものがある」と「DVを使うことが衝撃的(ネガティブな意味で)」というものの間にはかなり隔たりがあります。
現時点で私にはDVが衝撃的という認識はありませんでした。
続きを読む うわー!証明書がLet‘s Encrypt!東証一部上場企業のサイトとしては衝撃的やな…